Linux Distros のパッチ未適用の脆弱性: CVE-2024-38440

high Nessus プラグイン ID 253125

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- 3.2.1 より前の Netatalk には、etc/uams/uams_dhx_pam.c の BN_bin2bn にある FPLoginExt の使用が不適切なために、off-by-one エラーがあり、その結果、ヒープベースのバッファオーバーフローとセグメンテーション違反があります。元の問題 1097 のレポートには、「最新バージョンの Netatalk v3.2.0には、セキュリティ脆弱性が含まれています。この脆弱性は、ユーザー提供のデータの解析後に長さフィールドが検証されないために発生し、1バイト (\0) の領域外ヒープ書き込みを引き起こします。特定の設定下では、これにより次のヒープブロックのメタデータが読み取られ、特定のヒープレイアウトまたはASANが有効になったときにサービス拒否DoSを引き起こす可能性があります。 ... この脆弱性は、/etc/uams/uams_dhx_pam.c にある BN_bin2bn 関数の Netatalk の FPLoginExt 操作に見つかりました。... !(bn = BN_bin2bn((unsigned char *)ibuf, KEYSIZE, NULL) の場合) 。 .. スレッド ... [#0] Id 1、名前 afpd、停止 0x7ffff4304e58 in ?? 、理由SIGSEGV ... [#0] 0x7ffff4304e58 mov BYTE PTR [r14+0x8]、0x0 ... mov rdx、QWORD PTR [rsp+0x18] ...
afp_login_ext(obj=<optimized out>、 ibuf=0x62d000010424 、 ibuflen=0xffffffffffff0015、rbuf=<optimized out>、rbuflen=<optimized out>) ... afp_over_dsi(obj=0x5555556154c0 <obj>)。 2.4.1 および 3.1.19 も修正されたバージョンです。CVE-2024-38440

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2024-38440

プラグインの詳細

深刻度: High

ID: 253125

ファイル名: unpatched_CVE_2024_38440.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/21

更新日: 2025/8/21

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus